勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

SSLのセキュリティ設定について(ssl.conf)

   2024/02/25  サーバー

SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。

 

書き換えるファイル

/etc/httpd/conf.d/ssl.conf

 

SSLProtocol

SSLProtocol all -TLSv1.1 -TLSv1 -SSLv2 -SSLv3

をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。

そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。

なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。

 

SSLHonorCipherOrder

をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。

 

SSLCipherSuite

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。

https://www.marineroad.com/staff-blog/16042.html

 - サーバー

  関連記事

DTIからKAGOYAのVPSに引っ越した際の作業内容と上手くいかなかった点をメモ

DTIのServersMan@VPSからKAGOYAのVPS(KVM)へ引越し作 ...

特定ディレクトリ以下のBasic認証を無効化する方法

Basic認証を設定しているサイトがあり、そちらを解除したかった。通常の場合だと ...

CentOSでPHPを5.5から5.3にバージョンダウンする方法

事情があってVPSに入れているPHPを5.5系から5.3系にバージョンダウンした ...

APCのインストール方法(pecl install apcでインストールできなかったためyumでのインストール方法)

APC入れたらPHPのメモリ消費を抑えられるというのを見たのでインストール方法を ...

AlmaLinux8系にChronyをインストールしてサーバの時刻同期を行う方法

以前にCentOS系でNTPによるサーバの時刻同期を行った。今回AlmaLinu ...